南京邮电大学学报(自然科学版)
南京郵電大學學報(自然科學版)
남경유전대학학보(자연과학판)
Journal of Nanjing University of Posts and Telecommunications(Natural Science)
2015年
4期
104-109
,共6页
沙箱%静态分析%动态分析%恶意攻击%隔离环境
沙箱%靜態分析%動態分析%噁意攻擊%隔離環境
사상%정태분석%동태분석%악의공격%격리배경
sandbox%static analysis%dynamic analysis%malicious attack%isolation environment
随着微型电子设备计算能力和通信能力的不断提升,智能手机正在人们的生活中广泛的普及,并相应产生了很多新的应用领域,同时也产生了很多威胁.Android是谷歌研制的智能手机操作系统,基于定制的Linux内核设计.由于谷歌的限制和其本身的运行机制,Android具有独特的属性和特定的限制,这使得它难以用常规的方法检测并阻止恶意攻击.针对Android防范恶意攻击能力薄弱这一情况,提出了一个Android应用程序沙箱系统,它能够对应用程序执行静态和动态分析,自动检测出Android应用程序中恶意的部分.静态分析即在不安装应用的条件下扫描查找软件的恶意部分.动态分析在一个完全隔离环境,即沙箱,执行应用程序,记录应用与系统的底层交互,以用来做进一步分析判断.这个沙箱和检测算法都可以作为云服务部署在云中,可以为谷歌安卓市场等手机软件商店提供一个快速的和分布式检测可疑软件方案.此外,该沙箱系统的设计方案也可以引入Android操作系统传统杀毒软件当中,用于提高扫描修复系统的效率.实验测试结果表明,该沙箱系统能够按照需求检测出应用程序中的恶意攻击,较好的完成了设计目的.
隨著微型電子設備計算能力和通信能力的不斷提升,智能手機正在人們的生活中廣汎的普及,併相應產生瞭很多新的應用領域,同時也產生瞭很多威脅.Android是穀歌研製的智能手機操作繫統,基于定製的Linux內覈設計.由于穀歌的限製和其本身的運行機製,Android具有獨特的屬性和特定的限製,這使得它難以用常規的方法檢測併阻止噁意攻擊.針對Android防範噁意攻擊能力薄弱這一情況,提齣瞭一箇Android應用程序沙箱繫統,它能夠對應用程序執行靜態和動態分析,自動檢測齣Android應用程序中噁意的部分.靜態分析即在不安裝應用的條件下掃描查找軟件的噁意部分.動態分析在一箇完全隔離環境,即沙箱,執行應用程序,記錄應用與繫統的底層交互,以用來做進一步分析判斷.這箇沙箱和檢測算法都可以作為雲服務部署在雲中,可以為穀歌安卓市場等手機軟件商店提供一箇快速的和分佈式檢測可疑軟件方案.此外,該沙箱繫統的設計方案也可以引入Android操作繫統傳統殺毒軟件噹中,用于提高掃描脩複繫統的效率.實驗測試結果錶明,該沙箱繫統能夠按照需求檢測齣應用程序中的噁意攻擊,較好的完成瞭設計目的.
수착미형전자설비계산능력화통신능력적불단제승,지능수궤정재인문적생활중엄범적보급,병상응산생료흔다신적응용영역,동시야산생료흔다위협.Android시곡가연제적지능수궤조작계통,기우정제적Linux내핵설계.유우곡가적한제화기본신적운행궤제,Android구유독특적속성화특정적한제,저사득타난이용상규적방법검측병조지악의공격.침대Android방범악의공격능력박약저일정황,제출료일개Android응용정서사상계통,타능구대응용정서집행정태화동태분석,자동검측출Android응용정서중악의적부분.정태분석즉재불안장응용적조건하소묘사조연건적악의부분.동태분석재일개완전격리배경,즉사상,집행응용정서,기록응용여계통적저층교호,이용래주진일보분석판단.저개사상화검측산법도가이작위운복무부서재운중,가이위곡가안탁시장등수궤연건상점제공일개쾌속적화분포식검측가의연건방안.차외,해사상계통적설계방안야가이인입Android조작계통전통살독연건당중,용우제고소묘수복계통적효솔.실험측시결과표명,해사상계통능구안조수구검측출응용정서중적악의공격,교호적완성료설계목적.
